CVE-2016-1617 in Chromethông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Hàm CSPSource::schemeMatches trong WebKit/Source/core/frame/csp/CSPSource.cpp, thuộc phần triển khai Chính sách Bảo mật Nội dung (CSP) trong Blink, được sử dụng trong Google Chrome trước phiên bản 48.0.2564.82, không áp dụng các chính sách http cho các URL https và không áp dụng các chính sách ws cho các URL wss, điều này tạo điều kiện thuận lợi hơn cho các kẻ tấn công từ xa trong việc xác định xem một trang web HSTS cụ thể đã được truy cập hay chưa bằng cách đọc báo cáo CSP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!